Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
Virus HLLW.Lama
Ce virus se propage en utilisant Kazaa et mIRC ainsi que le carnet d'adresse outlook. De plus, il supprime des fichiers nécessaires au fonctionnement de votre anti virus.
Si W32.HLLW.Lama est éxécuté, il se copie dans plusieurs endroits: exemples:
C:\%windir%\Alma.exe
C:\Test Sexi.exe
C:\Norton Antivirus Gold Edition 2002.exe
C:\Parche.exe
C:\Trampa Do Brasil.exe
C:\Cplremove.exe
Puis il efface les fichiers suivants:
C:\Archiv~1\Perav\Pav.Dll
C:\Program Files\Perav\Per.Dll
C:\Bases\Avp.Set
C:\System32\Vshield.Vxd
C:\Archivos De Programas\Norton Antivirus\Navdx.exe
Ensuite, il crée un de ces fichiers :
C:\Mi Alma Al Aire.vbs
C:\ErGrone.vbs
ces fichiers vbs sont détectés par votre anti virus en tant que Bloodhound.
Le ver affiche ces boites de dialogues:
image de symantec
Le fichier vbs crée permet d'envoyer un email aux contacts de votre carnet d'adresse outlook qui a une de ces caractéristiques:
Sujet: Limpia Tu Alma!
Message:
Hola! Limpia Tu Alma Con Este Nuevo Programa!
****** Limpia Tu Alma Con: Alma Star jajaja a mi si me funsiono pruebalo tu!!
Attachement: Alma.exe
Sujet: Un Test Muy Sexi!!
Message:
Prueba Este Test Sexi jajajaja
Cuidado Y Te Exitas
Attachement: Test Sexi.exe
Sujet: Yo Te Amo Pero...
Message:
Yo Te Amo Pero Yu No Me Comprendes!!
Mi Amor Por Ti Es Icreible Pero Tu No Lo Ves...
(Mira El Archivo Y Te Daras Cuenta)
Attachement: Lo Que Siento.exe
Sujet: Shakira Y Cristina Aguilera Desnudas!!
Message:
Hola, jejejjeje Mira Este Programita
jajjaja Ta Bien Bueno ;)
Attachement: Porn Stars.exe
Sujet: Nuevo Antivirus!
Message:
Hola Al Fin Y Consigo Un Buen Antivirus Aqui Te lo paso!
Attachement: Norton Antivirus Gold Edition 2002.exe
Sujet: Alerta!!
Message:
A Qui Te Mando Un Parche De Windows Para Internet Explorer, El Parche Es Para El IFrame En Este Sitio Encontraras Mas Informasion
http:/ /msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/objects/IFRAME.asp
Attachement: Parche.exe
Sujet: !!Kamasutra El Arte Del Sexo!! ;)
Message:
jejejeje Mira Este Chiquito Pero Efectivo Manual Sobre Como Hacer El AMor ;)
Attachement: Kamasutra.exe
Sujet: Borracho!! jajaja
Message:
Mira Como Se Siente Estar Borracho jajajja, Es Verdadero :)
Attachement: Cerveza.exe
Sujet: SeX Player 2
Message:
Este Es EL Mejor Programa Del mundo Puras Putas Y Putos Y Hacen Lo Que Les Digas!
Attachement: Sex Player 2.exe
Sujet: COMO ES UNA PUTA :)
Message:
jejejeje Mira Como Se Siente Ser Puta! ;)
Attachement: Soy Puta.exe
Sujet: El Culito...
Message:
jajaja Mira El Culito De Mi Prima Y Dime Que Te Parese!! ;) www.megaculos.com
Attachement: Culo.exe
Sujet: Msturbate!
Message:
Este Es El Mejor Programa Para Masturbarte ;)
Attachement: Masturbate.exe
Sujet: Mi Mejor Follada!
Message:
Haller Tuve Mi Mejor Follada Y La E Grabado En Un Programa Mirala Y Dime Si Te Gusta ;)
Attachement: Mi Follada.exe
Sujet: Miss Universo 2002 Desnuda!!
Message:
Con Este Programa Puedes Ver A Miss Universo 2002 Desnuda totalmente!!
Attachement: Miss Universe Nude.exe
Sujet: Brasil Iso Trampa En El Mundial!!
Message:
Con Este Programa Podras Ver Como Brasil Iso Trampa En El Mundial Korea Japan 2002!
Attachement: TRAMPA DO BRASIL.exe
Sujet: Cura Para Dadinu El Virus CPL!
Message:
Hola Aqui Te Mando La Cura Para Dadinu El Virus CPL!
Attachement: CPLREMOVE.exe
Puis le ver crée la valeur:
ErGrone_sent yea
A la clé de registre:
HKEY_CORRENT_USER\Software
Cette clé est utilsé comme un temoin qui lui evite d'envoyer 2 fois l'email.
Pour s'éxécuter à chaque démarrage de windows, il crée la valeur :
Alma C:\%windir%\Alma.exe
A la clé de registre:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
De plus, il crée le fichier C:\Alma Destructora.bat qui contient ces instructions:
@cls
@Format C:\autotest
@Format A:\autotest
Le ver va ensuite tenter de se copier dans le dossier:
C:\Program Files\KaZaA\My Shared Folder
cela afin de mettre un de ces fichiers à disposition pour les utilisateurs de kazaa:
Norton Antivirus 2002.exe
Hotmail Crack Tools.exe
Madonna All Videos.exe
Fifa World Cup Kora Japan 2002.exe
Gamecube All Tricks.exe
The Sexy Nigths Show.exe
C:Osama Bin Ladem Game.exe
Kaspersky Lab.exe
Playstation 2 All Tricks.exe
Enfin, le ver peut se propage par irc.
Pour se désinfecter:
Mettre à jour son anti virus
Scanner son ordinateur
Supprimés tous les fichiers détectés infectés par W32.HLLW.Lama et/ou bloodhound.
Supprimer les valeurs ajoutées aux clés de registre
www.yacapa.com,source:symantec
C:\%windir%\Alma.exe
C:\Test Sexi.exe
C:\Norton Antivirus Gold Edition 2002.exe
C:\Parche.exe
C:\Trampa Do Brasil.exe
C:\Cplremove.exe
Puis il efface les fichiers suivants:
C:\Archiv~1\Perav\Pav.Dll
C:\Program Files\Perav\Per.Dll
C:\Bases\Avp.Set
C:\System32\Vshield.Vxd
C:\Archivos De Programas\Norton Antivirus\Navdx.exe
Ensuite, il crée un de ces fichiers :
C:\Mi Alma Al Aire.vbs
C:\ErGrone.vbs
ces fichiers vbs sont détectés par votre anti virus en tant que Bloodhound.
Le ver affiche ces boites de dialogues:
image de symantecLe fichier vbs crée permet d'envoyer un email aux contacts de votre carnet d'adresse outlook qui a une de ces caractéristiques:
Sujet: Limpia Tu Alma!
Message:
Hola! Limpia Tu Alma Con Este Nuevo Programa!
****** Limpia Tu Alma Con: Alma Star jajaja a mi si me funsiono pruebalo tu!!
Attachement: Alma.exe
Sujet: Un Test Muy Sexi!!
Message:
Prueba Este Test Sexi jajajaja
Cuidado Y Te Exitas
Attachement: Test Sexi.exe
Sujet: Yo Te Amo Pero...
Message:
Yo Te Amo Pero Yu No Me Comprendes!!
Mi Amor Por Ti Es Icreible Pero Tu No Lo Ves...
(Mira El Archivo Y Te Daras Cuenta)
Attachement: Lo Que Siento.exe
Sujet: Shakira Y Cristina Aguilera Desnudas!!
Message:
Hola, jejejjeje Mira Este Programita
jajjaja Ta Bien Bueno ;)
Attachement: Porn Stars.exe
Sujet: Nuevo Antivirus!
Message:
Hola Al Fin Y Consigo Un Buen Antivirus Aqui Te lo paso!
Attachement: Norton Antivirus Gold Edition 2002.exe
Sujet: Alerta!!
Message:
A Qui Te Mando Un Parche De Windows Para Internet Explorer, El Parche Es Para El IFrame En Este Sitio Encontraras Mas Informasion
http:/ /msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/objects/IFRAME.asp
Attachement: Parche.exe
Sujet: !!Kamasutra El Arte Del Sexo!! ;)
Message:
jejejeje Mira Este Chiquito Pero Efectivo Manual Sobre Como Hacer El AMor ;)
Attachement: Kamasutra.exe
Sujet: Borracho!! jajaja
Message:
Mira Como Se Siente Estar Borracho jajajja, Es Verdadero :)
Attachement: Cerveza.exe
Sujet: SeX Player 2
Message:
Este Es EL Mejor Programa Del mundo Puras Putas Y Putos Y Hacen Lo Que Les Digas!
Attachement: Sex Player 2.exe
Sujet: COMO ES UNA PUTA :)
Message:
jejejeje Mira Como Se Siente Ser Puta! ;)
Attachement: Soy Puta.exe
Sujet: El Culito...
Message:
jajaja Mira El Culito De Mi Prima Y Dime Que Te Parese!! ;) www.megaculos.com
Attachement: Culo.exe
Sujet: Msturbate!
Message:
Este Es El Mejor Programa Para Masturbarte ;)
Attachement: Masturbate.exe
Sujet: Mi Mejor Follada!
Message:
Haller Tuve Mi Mejor Follada Y La E Grabado En Un Programa Mirala Y Dime Si Te Gusta ;)
Attachement: Mi Follada.exe
Sujet: Miss Universo 2002 Desnuda!!
Message:
Con Este Programa Puedes Ver A Miss Universo 2002 Desnuda totalmente!!
Attachement: Miss Universe Nude.exe
Sujet: Brasil Iso Trampa En El Mundial!!
Message:
Con Este Programa Podras Ver Como Brasil Iso Trampa En El Mundial Korea Japan 2002!
Attachement: TRAMPA DO BRASIL.exe
Sujet: Cura Para Dadinu El Virus CPL!
Message:
Hola Aqui Te Mando La Cura Para Dadinu El Virus CPL!
Attachement: CPLREMOVE.exe
Puis le ver crée la valeur:
ErGrone_sent yea
A la clé de registre:
HKEY_CORRENT_USER\Software
Cette clé est utilsé comme un temoin qui lui evite d'envoyer 2 fois l'email.
Pour s'éxécuter à chaque démarrage de windows, il crée la valeur :
Alma C:\%windir%\Alma.exe
A la clé de registre:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
De plus, il crée le fichier C:\Alma Destructora.bat qui contient ces instructions:
@cls
@Format C:\autotest
@Format A:\autotest
Le ver va ensuite tenter de se copier dans le dossier:
C:\Program Files\KaZaA\My Shared Folder
cela afin de mettre un de ces fichiers à disposition pour les utilisateurs de kazaa:
Norton Antivirus 2002.exe
Hotmail Crack Tools.exe
Madonna All Videos.exe
Fifa World Cup Kora Japan 2002.exe
Gamecube All Tricks.exe
The Sexy Nigths Show.exe
C:Osama Bin Ladem Game.exe
Kaspersky Lab.exe
Playstation 2 All Tricks.exe
Enfin, le ver peut se propage par irc.
Pour se désinfecter:
Mettre à jour son anti virus
Scanner son ordinateur
Supprimés tous les fichiers détectés infectés par W32.HLLW.Lama et/ou bloodhound.
Supprimer les valeurs ajoutées aux clés de registre
www.yacapa.com,source:symantec
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
